CN103209074A - 一种安全认证的方法、系统和短信处理装置 - Google Patents
一种安全认证的方法、系统和短信处理装置 Download PDFInfo
- Publication number
- CN103209074A CN103209074A CN2012100122438A CN201210012243A CN103209074A CN 103209074 A CN103209074 A CN 103209074A CN 2012100122438 A CN2012100122438 A CN 2012100122438A CN 201210012243 A CN201210012243 A CN 201210012243A CN 103209074 A CN103209074 A CN 103209074A
- Authority
- CN
- China
- Prior art keywords
- short message
- code
- note
- application system
- portable terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种安全认证的方法、系统和短信处理装置,首先,客户端提交访问应用系统页面的申请;应用系统生成动态认证码并获取所述客户端对应的手机号码;应用系统将所述动态认证码与短信服务号码结合生成SP代码,以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;应用系统从短信网关获取所述移动终端的回复短信,如所述回复短信的接收号码与所述SP代码相同则通过认证,允许所述客户端访问所述应用系统页面。本发明能够解决手工输入安全认证码的技术缺陷,提高用户登陆网站或访问应用系统的便捷性。
Description
技术领域
本发明涉及数据业务及业务支撑技术领域,尤其涉及一种通过安全认证的方法、系统和短信处理装置。
背景技术
目前,用户通过桌面电脑或移动终端访问网上营业厅或其它系统界面(如WLAN),进行业务办理如登录、查询话单等操作。系统考虑安全需要,会给登录用户的手机发送验证短信。当用户收到短信验证码后,将验证码输入到系统中,方可登陆系统。此场景还体现在外部的网上银行以及内部的管理信息系统应用中,如通过VPN登录、动态密码登录、短信密码重置等各种场景中。
专利一公开了一种利用手机短信来进行电子票证验证的方法及系统,把电子票证以短信或彩信的方式发送到订购者的手机中,在使用时,用户通过手机短信将收到的以短信或彩信方式的电子票证转发到指定的验证服务号码;将此短信信息同数据库中的验证信息进行比对,当姓名、手机号码、电子票证号码和隐藏验证码全部一致时,通过系统验证。
专利二公开了对一种票证短信验证系统,服务终端首先对电子票证生成一个验证码,之后通过短信或彩信将票证以及隐藏的验证码发送到客户的手机中,之后用户将收到的票证转发到指定的客户服务号码,客户服务端队此短信息同数据库中的验证信息进行比对,当姓名、手机号码、电子票证号码和隐藏验证码全部一致时,即通过系统验证。
专利三公开了一种内容服务提供商利用身份注册手机短信息反向认证系统和反向认证方法,它包括手机用户、客户终端、手机通信网络、短信息处理平台,商家身份注册验证处理系统,内容服务提供系统,彼此间通过网络进行数据的传输。本发明根据用户的手机号码的唯一性以手机短信的形式申请传送用于身份验证的注册签名代码。
上述专利主要适用于目前电子商务(如:电子机票、电子门票)交易活动中,对于凭证的验证,它的方法,主要针对内容进行验证。
现有技术和方法存在如下缺陷:
1、目前用户在登陆网页进行身份验证时,需在网页上手工输入短信验证码,这种方法操作不方便,耗时长,客户感知不佳。
2、上述专利中提出的方法和系统,主要适用于目前电子商务(如:电子机票、电子门票)交易活动中,对于凭证的验证,它的方法,主要针对内容进行验证。它无法解决目前网站身份验证时须手工输入验证码的问题。
发明内容
本发明的目的是针对现有技术中安全认证时需要手工输入安全认证码的技术缺陷,提出的一种安全认证的方法、系统和短信处理装置,用户通过直接回复短信即可完成安全认证,并登陆业务系统,能够提高用户登陆网站或访问应用系统的便捷性。
本发明的主要思想是基于目前网站登录时身份验证的流程对现有技术进行了优化,将应用系统生成的动态认证码与应用系统对应的短信服务号码结合生成SP代码,并将该SP代码作为发送方号码将验证短信发送至用户的手机号码,用户回复验证短信,判断应用系统获取的该回复短信中的接收号码与所述SP代码是否一致,一致时通过安全认证,无须用户再将验证码输入至网页对话框,大大提高了用户登录网站的便捷性,有非常广泛的应用。
根据本发明的一方面,提供了一种安全认证的方法,包括步骤:
A.客户端提交访问应用系统页面的申请;
B.应用系统为所述客户端生成动态认证码并获取所述客户端对应的手机号码;
C.应用系统将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求;
D.短信网关以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
E.所述移动终端根据接收到的验证短信发送回复短信;
F.应用系统从短信网关获取所述移动终端的回复短信,如所述回复短信的接收号码与所述SP代码相同则通过认证,允许所述客户端访问所述应用系统页面。
优选地,所述步骤F还包括:
当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,拒收所述移动终端后续发送的所有回复短信,并向所述移动终端发送短信通知重新进行验证操作。
优选地,所述步骤F中判断所述回复短信的接收号码与所述SP代码是否相同,如果相同则通过认证进一步包括,
为所述SP代码设置第一状态值;
判断所述SP代码与所述移动终端回复短信的接收号码是否相同;
如果相同,则将所述第一状态值修改为第二状态值;
应用系统发现所述SP代码的第一状态值发生变化则通过安全认证,允许所述客户端访问所述应用系统页面。
根据本发明的另一方面,还提供了一种安全认证短信处理的方法,其特征在于,包括步骤:
应用系统生成动态认证码,并匹配客户端对应的手机号码;
将所述动态认证码与所述应用系统对应的短信服务号码结合生成SP代码;
将所述SP代码作为发送发号码,所述手机号码作为接收方号码,生成认证短信并发送至所述手机号码对应的移动终端;
若所述移动终端发送的回复短信接收方号码与所述SP代码相同则验证通过,允许访问所述应用系统页面。
优选地,上述方法还包括步骤:
当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时向所述移动终端发送短信提醒重新进行安全认证。
根据本发明的另一方面,还提供了一种安全认证的系统,包括客户端、应用系统、短信网关和移动终端,其中,
所述客户端,用于提交访问应用系统页面的申请;
所述应用系统,用于为所述客户端生成动态认证码并获取所述客户端对应的手机号码,将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求,以及从短信网关获取所述移动终端的回复短信,如所述回复短信的接收号码与所述SP代码相同则通过认证,允许所述客户端访问所述应用系统页面;
所述短信网关,用于以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
所述移动终端,用于根据接收到的验证短信发送回复短信。
根据本发明的又一方面,还提供了一种应用系统,包括动态认证码生成模块、短信认证模块和短信平台模块,其中,
所述动态认证码生成模块,用于生成动态认证码,并匹配客户端对应的手机号码,提交给短信平台模块;
所述短信平台模块,用于接收所述动态认证码,将所述动态认证码与短信服务号码结合生成SP代码,并向短信网关提出短信发送请求,以及从所述短信网关抓取所述移动终端发送的回复短信并提交给短信认证模块;
所述短信认证模块,用于如所述移动终端发送的回复短信号码与所述短信平台发送的SP代码相同则验证通过,并允许所述客户端访问所述应用系统页面。
优选地,所述短信平台模块还用于,当所述移动终端发送的回复短信号码与所述短信平台发送的SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时通过短信提醒用户重新进行验证操作。
优选地,所述短信平台模块进一步包括,短信发送单元、短信接收单元、短信记录状态单元和短信拦截单元,其中,
所述短信发送单元,用于将生成的SP代码和手机号码发送至短信网关;
所述短信接收单元,用于从短信网关获取所述移动终端的回复短信;
所述短信记录状态单元,用于记录发送时SP代码的第一状态值和接收时SP代码的第二状态值;
所述短信拦截单元,用于当所述短信平台发送的SP代码和所述短信平台接收的SP代码不同时,拒绝接收所述移动终端后续发送的所有SP代码,同时通过短信提醒所述用户终端重新进行验证操作。
优选地,所述短信认证模块进一步包括页面等待单元、短信息状态获取单元和程序执行单元,其中,
所述页面等待单元,用于当动态认证码生成模块生成动态认证码后,使应用系统页面进入等待状态;
所述短消息状态获取单元,用于请求短信平台中SP代码状态值的信息,当请求到的SP代码状态值发生变更时,向程序执行单元发出执行指令;
所述程序执行单元,用于执行登陆业务系统或办理业务的操作。
优选地,所述短消息状态获取单元还用于,当请求到的SP代码状态值未发生变更时,继续向短信平台发出请求,直到到达预先设置的一个时间阈值。
根据本发明的又一方面,还提供了一种短信处理装置,该短信处理装置包括:
接发单元,用于接收动态认证码和手机号码,发送处理单元生成的认证短信;用于获取所述手机号码对应终端发送的回复短信,和反馈处理单元的判断结果;
处理单元,用于将所述接发单元接收的动态认证码和所述应用系统对应的短信服务号码,结合生成SP代码,并以该SP代码作为发送方号码,所述手机号码作为接收号码,生成认证短信;以及用于如所述接发单元获取的所述回复短信中的接收号码与所述SP代码一致时,通过安全认证。
本发明的技术效果在于,提出了一种解决用户进行网站登录身份验证时的通过手机回复短信进行身份认证的新方法,用户可以通过直接回复短信的方式通过系统验证,解决了用户在进行网站登录身份验证时,需手工输入手机上的验证码不方便的问题。此方法方便,快捷,可在各种涉及短信验证的场合进行应用,可有效提高工作效率,提示用户感知,可整合作为一种移动新功能向用户进行推广,提高客户粘性。本应由可广泛用于移动网上营业厅、营业厅、VPN、网上银行等各种应由场景,提示用户对系统的体验,可作为一种新功能进行应用。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种安全认证方法的流程图。
图2是本发明一种安全认证的系统的结构示意图。
图3是本发明一种应用系统的结构示意图。
图4是本发明一种应用系统中短信平台模块的结构示意图。
图5是本发明一种应用系统中短信验证模块的结构示意图。
图6是本发明一种短信处理装置的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,为本发明一种安全认证的方法的第一个具体实施方式,用于应用系统的安全认证,包括以下步骤:
步骤101.客户端提交访问应用系统页面的申请;
步骤102.应用系统为所述客户端生成动态认证码并获取所述客户端对应的手机号码;
步骤103.应用系统将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求;
步骤104.短信网关以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
步骤105.所述移动终端根据接收到的验证短信发送回复短信;
步骤106.应用系统从短信网关获取所述移动终端的回复短信,判断所述回复短信的接收号码与所述SP代码是否相同,如果相同则通过认证,允许所述客户端访问所述应用系统页面。
在上述步骤106中,还可以包括,当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,拒收所述移动终端后续发送的所有回复短信,并向所述移动终端发送短信通知重新进行验证操作。
在上述步骤106中判断所述回复短信的接收号码与所述SP代码是否相同,如果相同则通过认证的步骤具体可以为,
为所述SP代码设置第一状态值;
判断所述SP代码与所述移动终端回复短信的接收号码是否相同;
如果相同,则将所述第一状态值修改为第二状态值;
应用系统通过认证,允许所述客户端访问所述应用系统页面。
在上述处理步骤中,应用系统主要完成了安全认证短信的处理步骤,因此,本发明还提出了一种安全认证短信处理的方法,其具体实施方式包括步骤:
应用系统生成动态认证码,并匹配客户端对应的手机号码;
将所述动态认证码与所述应用系统对应的短信服务号码结合生成SP代码;
将所述SP代码作为发送发号码,所述手机号码作为接收方号码,生成认证短信并发送至所述手机号码对应的移动终端;
若所述移动终端发送的回复短信接收方号码与所述SP代码相同则验证通过,允许访问所述应用系统页面。
优选地,上述方法还包括步骤:
当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时向所述移动终端发送短信提醒重新进行安全认证。
更为具体的另一种实施方式如以下步骤所示:
1、客户端访问应用系统页面提交登录或办理业务申请;
2、应用系统页面生成动态认证码,例如为34503622,并匹配客户端对应的手机号码,提交给应用系统的短信发送程序;
3、应用系统的短信发送程序接收该动态认证码,再与应用系统对应的短信服务号,例如为10658466,结合生成SP代码,此处可以采用拼接的方式例如为1065846634503622,也可以采用其他的方式,再将验证短信、手机号码等信息发短信网关,同时针对该SP代码设置状态值为1;
4、短信网关接收短信发送程序提交的短信发送请求,以SP代码作为发送方号码,手机号码为接收方号码,将该短信发送到移动终端上;
5、用户在手机上,以该SP代码为接收方号码,直接回复短信,回复内容可为空或其他内容;
6、短信网关接收到用户手机发送的回复短信;
7、应用系统的短信平台模块从短信网关抓取该用户手机发送回复短信中的接收方号码,例如为1065846634503622,考虑安全性,当发现该用户手机发送的接收方号码与当时下发的SP代码不同时,应用系统的短信拦截模块则拒收其后续发送的所有的回复短信,同时短信提示用户重新进行验证操作,当该用户手机发送的接收方号码与当时下发的SP代码相同时抓取成功,则将SP代码状态值进行更改,例如为0,然后提交给短信认证模块;
8、短信认证模块从短信平台模块中获取该SP代码状态值的状态变化情况,如状态值发生变化,则验证通过并登陆;
9、在用户界面返回登陆成功页面。
至此,整个实现通过直接回复短信进行快速认证的方法的流程结束。
以上的具体实施方式清楚地说明了本发明的安全认证的方法的具体流程,为了更清楚的使本领域技术人员了解安全认证过程,下面对短信认证模块实现方法进行详细说明。
首先,当客户端提交了登陆或办理业务申请时,应用系统会生成唯一ID,即动态认证码,如34503622,同时查询并获取客户端对应的手机号码,并将动态认证码和手机号码提交给应用系统的短信平台模块,此时程序进行等待,此处可利用AJAX的异步等待或异步轮循等技术,等待时间长度可自行定义。
然后,短信平台模块接收该动态认证码,再与应用系统对应的短信服务号,例如10658466,结合生成SP代码,此处可以采用拼接的方式,如1065846634503622,将SP代码和手机号码等信息进行记录,同时标注该SP代码的状态值,例如为1,之后提交给短信网关;
短信网关接收短信平台提交的短信发送请求,以SP代码作为发送方号码,以手机号码作为接收方号码,将该认证短信发送到手机号码对应的移动终端;
移动终端接收到该认证短信,直接回复短信至该SP代码,此时的回复内容可为空;
短信网关接收到用户手机发送的信息;
应用系统的短信平台模块从短信网关获取该SP代码的回复短信,如1065846634503622,考虑到安全性,应用系统中可以设置短信拦截模块,当该移动终端发送的回复短信的接收号码与当时下发的SP代码不同时,则拒收其后续发送的所有的回复短信,同时短信提示用户重新进行验证操作,当抓取成功,在短信记录中改变SP的状态值,例如为0;
在以上步骤的同时,短信息获取模块不断请求短信平台模块该SP代码状态值信息,当请求到的该SP代码状态值发生变更时,例如为0,则要求程序执行登陆或办理业务的操作,如未变更,则继续请求,直到到达实现设置的请求时间阈值。
如图2所示,为本发明中一种安全认证的系统的具体实施方式的结构示意图。该系统包括客户端210、应用系统220、短信网关230和移动终端240。
客户端210,通过用户提交访问应用系统页面的申请;
应用系统220,处理安全认证的整体流程,包括为所述客户端210生成动态认证码并获取所述客户端对应的手机号码,将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求,以及从短信网关获取所述移动终端的回复短信,判断所述回复短信的接收号码与所述SP代码是否相同,如果相同则通过认证,允许所述客户端访问所述应用系统页面;
短信网关230,用于以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
移动终端240,用于根据接收到的验证短信发送回复短信。
如图3所示,为本发明中一种应用系统的具体实施方式的结构示意图,应用系统就是通信用户访问的业务系统,如网上营业厅、WLAN、集团客户VPN、网上银行等业务系统,应用系统用户即系统登陆账户。为实现本发明的目的,在应用系统中设置动态认证码生成模块310、短信认证模块320、短信平台模块330。
动态认证码生成模块310,用于生成动态认证码,并匹配客户端对应的手机号码,提交给短信平台模块;
短信平台模块320,用于接收所述动态认证码,将所述动态认证码与短信服务号码结合生成SP代码,并向短信网关提出短信发送请求,以及从所述短信网关抓取所述移动终端发送的回复短信并提交给短信认证模块;
短信认证模块330,用于判断所述移动终端发送的回复短信号码与所述短信平台发送的SP代码是否相同,如相同,则验证通过并允许所述客户端访问所述应用系统页面。
上述短信平台模块320还用于,当所述移动终端发送的回复短信号码与所述短信平台发送的SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时通过短信提醒用户重新进行验证操作。
如图4所示,短信平台模块进一步包括:短信发送单元410、短信接收单元420、短信记录状态单元430和短信拦截单元440,其中,
短信发送单元410,用于将生成的SP代码和手机号码发送至短信网关;
短信接收单元420,用于从短信网关获取所述移动终端的回复短信;
短信记录状态单元430,用于记录发送时SP代码的第一状态值和接收时SP代码的第二状态值;
短信拦截单元440,用于当所述短信平台发送的SP代码和所述短信平台接收的SP代码不同时,拒绝接收所述移动终端后续发送的所有SP代码,同时通过短信提醒所述用户终端重新进行验证操作。
如图5所示,短信认证模块进一步包括:页面等待单元510、短信息状态获取单元520和程序执行单元530,其中,
页面等待单元510,用于当动态认证码生成模块生成动态认证码后,使应用系统页面进入等待状态;
短消息状态获取单元520,用于请求短信平台中SP代码状态值的信息,当请求到的SP代码状态值发生变更时,向程序执行单元发出执行指令;
程序执行单元530,用于执行登陆业务系统或办理业务的操作。
上述短消息状态获取单元520还用于,当请求到的SP代码状态值未发生变更时,继续向短信平台发出请求,直到到达预先设置的一个时间阈值。
如图6所示,为本发明中一种短信处理装置的具体实施方式的结构示意图,该短信平台包括接发单元610和处理单元620。
接发单元610,用于接收动态认证码和手机号码,发送处理单元生成的认证短信;用于获取所述手机号码对应终端发送的回复短信,和反馈处理单元的判断结果;
处理单元620,用于将所述接发单元接收的动态认证码和所述应用系统对应的短信服务号码,结合生成SP代码,并以该SP代码作为发送方号码,所述手机号码作为接收号码,生成认证短信;以及用于判断所述接发单元获取的所述回复短信中的接收号码与所述SP代码是否一致,一致时通过安全认证。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种安全认证的方法,其特征在于,包括步骤:
A.客户端提交访问应用系统页面的申请;
B.应用系统为所述客户端生成动态认证码并获取所述客户端对应的手机号码;
C.应用系统将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求;
D.短信网关以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
E.所述移动终端根据接收到的验证短信发送回复短信;
F.应用系统从短信网关获取所述移动终端的回复短信,若所述回复短信的接收号码与所述SP代码相同则通过认证,允许所述客户端访问所述应用系统页面。
2.如权利要求1所述的安全认证的方法,其特征在于,所述步骤F还包括:
当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,拒收所述移动终端后续发送的所有回复短信,并向所述移动终端发送短信通知重新进行验证操作。
3.如权利要求1所述的安全认证的方法,其特征在于,所述步骤F中若所述回复短信的接收号码与所述SP代码相同则通过认证进一步包括,
为所述SP代码设置第一状态值;
判断所述SP代码与所述移动终端回复短信的接收号码是否相同;
如果相同,则将所述第一状态值修改为第二状态值;
应用系统判断所述SP代码第一状态值发生变化则通过安全认证,允许所述客户端访问所述应用系统页面。
4.一种安全认证短信处理的方法,其特征在于,包括步骤:
应用系统生成动态认证码,并匹配客户端对应的手机号码;
将所述动态认证码与所述应用系统对应的短信服务号码结合生成SP代码;
将所述SP代码作为发送发号码,所述手机号码作为接收方号码,生成认证短信并发送至所述手机号码对应的移动终端;
若所述移动终端发送的回复短信接收方号码与所述SP代码相同则验证通过,允许访问所述应用系统页面。
5.如权利要求4所述的安全认证短信处理的方法,其特征在于,还包括步骤:
当所述移动终端发送的回复短信的接收号码与所述SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时向所述移动终端发送短信提醒重新进行安全认证。
6.一种安全认证的系统,其特征在于,包括客户端、应用系统、短信网关和移动终端,其中,
所述客户端,用于提交访问应用系统页面的申请;
所述应用系统,用于为所述客户端生成动态认证码并获取所述客户端对应的手机号码,将所述动态认证码与短信服务号码结合生成SP代码,向短信网关提出短信发送请求,以及从短信网关获取所述移动终端的回复短信,判断所述回复短信的接收号码与所述SP代码是否相同,如果相同则通过认证,允许所述客户端访问所述应用系统页面;
所述短信网关,用于以所述SP代码作为发送方号码,所述手机号码作为接收号码,生成验证短信,并将所述验证短信发送到所述手机号码对应的移动终端上;
所述移动终端,用于根据接收到的验证短信发送回复短信。
7.一种应用系统,其特征在于,包括动态认证码生成模块、短信认证模块和短信平台模块,其中,
所述动态认证码生成模块,用于生成动态认证码,并匹配客户端对应的手机号码,提交给短信平台模块;
所述短信平台模块,用于接收所述动态认证码,将所述动态认证码与短信服务号码结合生成SP代码,并向短信网关提出短信发送请求,以及从所述短信网关获取所述移动终端发送的回复短信并提交给短信认证模块;
所述短信认证模块,用于判断所述移动终端发送的回复短信号码与所述短信平台发送的SP代码是否相同,如相同,则验证通过并允许所述客户端访问所述应用系统页面。
8.如权利要求7所述的应用系统,其特征在于,所述短信平台模块还用于,当所述移动终端发送的回复短信的接收号码与所述短信平台发送的SP代码不同时,则拒收所述移动终端后续发送的所有SP代码,同时通过短信提醒用户重新进行验证操作。
9.如权利要求7所述的应用系统,其特征在于,所述短信平台模块进一步包括,短信发送单元、短信接收单元、短信记录状态单元和短信拦截单元,其中,
所述短信发送单元,用于将生成的SP代码和手机号码发送至短信网关;
所述短信接收单元,用于从短信网关获取所述移动终端的回复短信;
所述短信记录状态单元,用于记录发送时SP代码的第一状态值和接收时SP代码的第二状态值;
所述短信拦截单元,用于当所述短信平台发送的SP代码和所述短信平台接收的SP代码不同时,拒绝接收所述移动终端后续发送的所有SP代码,同时通过短信提醒所述用户终端重新进行验证操作。
10.如权利要求7所述的应用系统,其特征在于,所述短信认证模块进一步包括页面等待单元、短信息状态获取单元和程序执行单元,其中,
所述页面等待单元,用于当动态认证码生成模块生成动态认证码后,使应用系统页面进入等待状态;
所述短消息状态获取单元,用于请求短信平台中SP代码状态值的信息,当请求到的SP代码状态值发生变更时,向程序执行单元发出执行指令;
所述程序执行单元,用于执行登陆业务系统或办理业务的操作。
11.如权利要求10所述的应用系统,其特征在于,所述短消息状态获取单元还用于,当请求到的SP代码状态值未发生变更时,继续向短信平台发出请求,直到到达预先设置的一个时间阈值。
12.一种短信处理装置,其特征在于,该短信处理装置包括:
接发单元,用于接收动态认证码和手机号码,发送处理单元生成的认证短信;用于获取所述手机号码对应终端发送的回复短信,和反馈处理单元的判断结果;
处理单元,用于将所述接发单元接收的动态认证码和所述应用系统对应的短信服务号码,结合生成SP代码,并以该SP代码作为发送方号码,所述手机号码作为接收号码,生成认证短信;以及用于在所述接发单元获取的所述回复短信中的接收号码与所述SP代码一致时,通过安全认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210012243.8A CN103209074B (zh) | 2012-01-16 | 2012-01-16 | 一种安全认证的方法、系统和短信处理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210012243.8A CN103209074B (zh) | 2012-01-16 | 2012-01-16 | 一种安全认证的方法、系统和短信处理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103209074A true CN103209074A (zh) | 2013-07-17 |
| CN103209074B CN103209074B (zh) | 2016-08-10 |
Family
ID=48756167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210012243.8A Active CN103209074B (zh) | 2012-01-16 | 2012-01-16 | 一种安全认证的方法、系统和短信处理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103209074B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及系统 |
| CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
| CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
| CN105681248A (zh) * | 2014-11-17 | 2016-06-15 | 中国移动通信集团辽宁有限公司 | 信息验证、发送方法和注册认证服务器、短信中心及终端 |
| CN106850225A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 验证码传送方法及系统 |
| CN106941667A (zh) * | 2016-01-05 | 2017-07-11 | 广州宏途教育网络科技有限公司 | 一种间接表达用户想法的心里话方法 |
| CN107566396A (zh) * | 2017-09-28 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种基于动态口令增强服务器vpn协议安全的方法 |
| CN108174349A (zh) * | 2016-12-07 | 2018-06-15 | 腾讯科技(深圳)有限公司 | 一种短信通道质量的检测方法及网络服务器 |
| CN108306937A (zh) * | 2017-12-29 | 2018-07-20 | 五八有限公司 | 短信验证码的发送方法、获取方法、服务器及存储介质 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080066190A1 (en) * | 2005-12-13 | 2008-03-13 | Huawei Technologies Co., Ltd. | Method, system and apparatus for protecting service account |
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
-
2012
- 2012-01-16 CN CN201210012243.8A patent/CN103209074B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080066190A1 (en) * | 2005-12-13 | 2008-03-13 | Huawei Technologies Co., Ltd. | Method, system and apparatus for protecting service account |
| CN101350720A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种动态密码认证系统及方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753868A (zh) * | 2013-12-30 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、业务服务器及安全验证系统 |
| CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及系统 |
| CN103840944B (zh) * | 2014-03-18 | 2017-12-22 | 昆明理工大学 | 一种短信认证方法、服务器及系统 |
| CN105681248A (zh) * | 2014-11-17 | 2016-06-15 | 中国移动通信集团辽宁有限公司 | 信息验证、发送方法和注册认证服务器、短信中心及终端 |
| CN105681248B (zh) * | 2014-11-17 | 2019-02-19 | 中国移动通信集团辽宁有限公司 | 信息验证、发送方法和注册认证服务器、短信中心及终端 |
| CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及系统 |
| CN106850225A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 验证码传送方法及系统 |
| CN106850225B (zh) * | 2015-12-04 | 2019-10-01 | 中国电信股份有限公司 | 验证码传送方法及系统 |
| CN106941667A (zh) * | 2016-01-05 | 2017-07-11 | 广州宏途教育网络科技有限公司 | 一种间接表达用户想法的心里话方法 |
| CN108174349A (zh) * | 2016-12-07 | 2018-06-15 | 腾讯科技(深圳)有限公司 | 一种短信通道质量的检测方法及网络服务器 |
| CN108174349B (zh) * | 2016-12-07 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 一种短信通道质量的检测方法及网络服务器 |
| CN107566396A (zh) * | 2017-09-28 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种基于动态口令增强服务器vpn协议安全的方法 |
| CN108306937A (zh) * | 2017-12-29 | 2018-07-20 | 五八有限公司 | 短信验证码的发送方法、获取方法、服务器及存储介质 |
| CN111835765A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
| CN111835765B (zh) * | 2020-07-13 | 2022-09-23 | 中国联合网络通信集团有限公司 | 一种验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103209074B (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103209074A (zh) | 一种安全认证的方法、系统和短信处理装置 | |
| EP2082558B1 (en) | System and method for authenticating remote server access | |
| EP2149084B1 (en) | Method and system for authenticating a party to a transaction | |
| US20080141353A1 (en) | Using audio in n-factor authentication | |
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| WO2015051727A1 (zh) | 电子交易方法、系统及支付平台系统 | |
| CN106934622A (zh) | 一种共享账户的方法和装置 | |
| CN103986688A (zh) | 认证外围设备的用户的方法和系统、外围设备及移动装置 | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| EP3613188B1 (en) | Personal identifier sign-in for organizational users | |
| CN101808092B (zh) | 多证书共享方法、系统和智能卡 | |
| CN101997824A (zh) | 基于移动终端的身份认证方法及其装置和系统 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、系统及装置 | |
| CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN103747000B (zh) | 接入无线网络的认证方法及装置 | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| US20200351264A1 (en) | Method and System for Securely Authenticating a User by an Identity and Access Service Using a Pictorial Code and a One-Time Code | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及系统 | |
| CN103854061A (zh) | 电子票应用、生成、验证方法和系统 | |
| CN103200150A (zh) | 身份认证方法和系统 | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN109218389A (zh) | 处理业务请求的方法、装置和存储介质以及电子设备 | |
| CN105515781A (zh) | 一种应用平台登录系统及其登录方法 | |
| CN104618322A (zh) | 基于即时通讯工具的数据处理方法和装置 | |
| WO2009048191A1 (en) | Security authentication method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |